Win7技术文摘:Windows 7激活从入门到精通【天宇力荐】
目前,已经上市的Win7整机(包括笔记本电脑和台式机)预装的大多是家庭版本,企业和政府机关用户则是专业版和企业版,而最高级的旗舰版本由于价格的因素,其主要用户群是数量更加庞大的盗版用户。另外,Win7家庭高级版和专业版用户可以付费升级到旗舰版。
为什么Win7要进行激活?
在任何版本的Win7系统安装过程中没有输入正版授权的密钥,那么用户进入系统后将会自动获得30天的试用期授权。在这个期限内,系统会不断提醒你激活,越到后来频次越高,最后一天每小时提醒一次(见图2)。如果试用期结束而Windows没有被激活,系统会使用一套新的提醒方式,包括采用黑色桌面背景显示提醒信息,甚至当用户执行某些操作时出现提醒等,但这些并不会影响Windows本身的实际功能。激活以后,如果通过正版验证,可以到网站下载更新,获取其他附加软件和有关文档。实际上,从Vista开始,微软启动了一系列技术以防止软件盗版,该技术统称为软件保护平台(Software Protection Platform,简称SPP)。该技术包括防伪检测、防篡改、反盗版等激活验证技术,系统激活是其中必须的核心步骤。
Win7系统有多少种发授方式?
如果你要购买Win7系统,有哪些渠道来获得正版的系统。也就是说,微软卖Windows的方法有多少种?简单地归纳,获得正版系统有以下几个途径:
●RTL:RTL即Retail,俗称零售版、彩包版,独立包装,包装最华丽、价格最高,可以在实体店、网络店等地方购得。RTL版Windows有唯一对应的密钥,而且不绑定任何主机硬件,可以在不同电脑上安装无数次(也没有主板、CPU更换限制),但每一次只允许其中一台机器通过认证。
●OEM:针对的是品牌机和笔记本用户,仅跟随品牌台式机和笔记本用户捆绑销售,不允许单独销售。这通常是最便宜的授权方式,授权系统一般被内置在硬盘的隐藏分区里面,只有少数厂商会另外提供单独授权系统的安装光盘。OME版系统在使用上是有限制的,只能在某品牌的指定电脑或同品牌系列电脑上使用。
●VOL:面向政府、企业、教育机构等大客户进行的批量授权,主要适用于Windows的较高级版本(一般不包括家庭版),客户自行安装。在XP时代,给大客户的VOL授权的使用次数是无限的,由于某些VOL密钥的泄漏使得XP系统盗版盛行(即XP上海政府版),因此微软在Vista以后对VOL授权进行了改进,授权是有次数限制的。
●MSDN:仅面向微软MSDN专业订阅用户,由于订阅每年都是要付费的(相当于预售),因此他们可以得到Win7。如果你是MSDN订阅用户,那么你就可以通过你的MSDN账号下载(下载地址为https://msdn.microsoft.com/zh-cn/subscriptions/securedownloads)或向微软申请光盘邮递。MSDN版与RTL版一样,每个MSDN账号会得到一个密钥,然后自己安装。
●VOL密钥授权的种类
根据激活方式的不同,VOL批量授权密钥还可以分为以下三种类型:
①VOL:MAK:多次重复激活(Multiple Activation Key,简称MAK)方式批量授权采用的密钥;
②VOL:GVLK (Generic Volume License Key) 用于KMS客户端的通用密钥;
③VOL:CSVLK (Custom Service Volume License Key) 用于密钥管理服务(Key Management Service,KMS)主机的授权密钥。
关于批量激活及其部署更多内容请参考官方说明 http://technet.microsoft.com/en-us/library/dd878528.aspx 。
小知识:
●OEM密钥授权的种类
用户在购买电脑的时候随机获得,实际上OEM密钥还可细分为以下三类:
①OEM:SLP,微软颁发给大的OEM厂商(如联想、华硕、戴尔、惠普等)使用,用于OEM厂商进行批量预安装时使用,用户无法直接获得,但是可以通过破解得到;值得一提的是,这是唯一可以不必联系微软就可以进行离线激活的,许多盗版系统就是这种授权来激活的;
②OEM:NONSLP:由微软发给一些小的OEM厂商,与零售版的密钥类似,需要电话激活或者在线激活;
③OEM:COA:也就是OME电脑随机附带光盘的密钥,与RTL零售密钥一样;在不使用一键恢复情况下,用户进行系统安装时使用,需要电话或者在线激活。
使用、查看和验证你的密钥
实战:你知道密钥该如何使用吗?
当你得到了一个正版密钥,你知道这个密钥代表了什么,以及它可以如何使用吗?
第一,密钥只与Windows的版本有关,比如是旗舰版或者专业版,即使OEM类型密钥也与OEM厂商没有关系。这也意味着与系统架构也没有关系,同一个密钥32位或者64位系统都可使用。
第二,密钥是要保密的,在系统中是无法直接查看,Windows将提供Product ID和Activation ID等信息作为产品标识,但可以用工具来查看系统中的密钥。
第三,尽管获取密钥的渠道可为零售版、OEM版、MSDN版等,但本质上都是一样的,Windows只会根据系统安装的密钥类型决定采用哪种激活方式。也就是说,RTL零售版的安装Windows也可以用OEM密钥来激活,MSDN版也可以用RTL零售版光盘上附带的密钥来激活,等等。
第四,重装系统以后,使用同一个密钥可以重新激活,但由于VOL:MAK密钥不会记录硬件信息,所以重新激活也会增加密钥的已激活次数。
第五,对于更换硬件,Windows会把系统中的硬件设置权重,启动时会检查硬件,如果发现更换的硬件权重之和超过一定的阈值,则需要重新激活。一般情况下,更换硬盘或者主板就可能会造成重新激活。实际上,OEM激活方式可以随便更换硬件,只要更换后BIOS中有所需的验证信息即可。
实战:检查密钥对应哪种激活方式和版本
对于网络上直接购买密钥,用户并不能完全相信商家的描述。比如在淘宝网上购得一个密钥,当付款以后商家将25个字符组成密钥发给你后,你该如何验证这个密钥的授权方式呢?
第一步:到http://work./cfan/200923/Win7KeyChecker.rar 将“Windows 7 Product Key Checker”下载到本地,这是一款用于查看Win7密钥的工具软件。
第二步:运行“Windows 7 Product Key Checker”,然后在“Product Key”中输入该密钥,点击“CHeck”,稍等片刻就可以得到该密钥的全部信息了(见图3)。其中,“Product Name”对应的是Win7的版本(家庭版、专业版还是旗舰版),“License Type”对应的是授权方式。
实战:全方位验证你的Win7是不是正版的
微软的绝大多数软件产品(比如Windows操作系统和Office办公软件)都需要产品密钥,也就是我们通常所说的CDKEY。如果不激活的话,系统和软件将只能作为评估副本来使用,并拥有试用期,到期后继续使用将会是违法行为。那么,如何查看和验证Win7系统的CDKEY是不是合法的呢?
第一步:本地验证。方法有很多,而且都非常简单。用Win+Break热键打开查看Win7系统属性,看一下Windows激活项是不是为“已激活”,或者用Win+R打开“运行”并输入以下命令:
slmgr.vbs -dlv
slmgr.vbs -dli
slmgr.vbs -xpr
Winver
第二步:在线验证。在浏览器中输入http://www.microsoft.com/genuine ,打开微软验证中心,单击网页左侧的“验证Windows”按钮(你也可以验证你的Office),如果你的密钥是正版授权的,那么将得到一个“Windows 是正版软件”的结果。
第三步:软件验证。为了方便用户检测自己的系统是否为正版,微软发布了一款正版增值诊断工具—MGADiag(下载地址为http://go.microsoft.com/fwlink/?linkid=56062 )。MGADiag的使用很简单,下载后即可直接运行,在软件界面中点击“Continue”后稍候片刻,如果Validation Status项的值为绿色的“Genuine”,则表明系统为正版(见图5)。
实战:查看Win7 VOL密钥剩余授权次数
为了防止密钥泄漏而引发盗版,微软在Win7系统中引入了“MAK”机制——即可用一个Key激活多台电脑的Win7,但并不像XP的无限次VOL授权,MAK模式的Win7 VOL密钥是有激活次数限制的。如果你购买了一个VOL密钥,那么你在付款之前应该检查一下它还有多少次激活机会。
第一步:到http://work./cfan/200923/VAMT.rar 下载一个名为“Volume Activation Management Tool”(简称VAML)的软件,并将软件解压到本地。
第二步:运行VAMT.exe,在菜单中依次选定“Option→Manage MAKs”弹出的“Manage MAK Keys”窗口,单击“Add”按钮即可弹出MAK ProductKey的输入对话框,输入你的MAK密钥后点击旁边的“Validate”按钮。
第三步:经过一分钟左右的验证之后,在“MAKEdition Type”里会显示MAK密钥可激活的系统,然后在“Description”里再次输入MAK密钥,点击“Add”后将密钥加入到检测列表。
第四步:这时MAK密钥对应“Remaining Activations”(即剩余激活次数)显示的是“Not Available”(即不可用),点击“Refresh Remaining Count”按钮后连接验证服务器,进行验证后在“Remaining Activations”下面显示的数字就是该密钥当前还剩余的激活次数了(见图4)。
实战:Win7密钥丢了咋办? 请开锁匠!
经过上面的叙述,相信大家一定能够明白密钥是正版系统唯一的凭证,尽管在使用系统的过程中,我们并不需要时时刻刻盯着这25个字符串,但是如果重装系统的时候你发现找不到密钥那就比较不爽了。这种情况通常发生在正版光盘用户丢失光盘包装盒,或者内置系统用户忘记了密钥。不过没关系,如果你的原系统还在,那么以下两个工具可以帮你找回密钥:
工具一:Everest(下载地址为http://www.onlinedown.net/soft/16705.htm )。Everest是一个装机必备的硬件检测工具,实际上除了检测硬件外,Everest还可以扫描许多系统信息,而你需要的密钥信息就保存在“操作系统→操作系统”项目的“授权信息”中。
工具二:produkey(下载地址为http://www./utils/produkey.zip 、http://www./utils/produkey-x64.zip )。这是一款可以帮你查询出你计算机上所安装 Microsoft 的产品密钥,比如Windows、MS-Office、Exchange Server、SQL Server以及IE等。它使用非常简单,下载后直接运行就可以了。
相关知识:
CDKEY生成器是如何工作的?
网络上有很多CDKEY生成器,比如“Vista正版密钥CDKEY生成器”(见图8),它们的原理其实很简单:首先通过木马、病毒等手段不断地收集正版用户的系统密钥,组建一个“密钥数据库”,然后设计一个“CDKEY生成器”软件界面并提供下载,用户在这个软件后就可以直接提取数据库中的正版用户系列号了。如果你的系统密钥被窃取了,那么它就可能成为在“密钥数据库”中的一分子。
实战:清除Win7密钥,防止木马病毒恶意收集
任何的正版Windows系统都有一个对应的密钥,如果一个Win7试用版用户得到了这样一个密钥,那么在理论上他就是正版用户(微软验证系统就将其视为合法用户)。由于这样的密钥信息时保存在系统中,因此木马、病毒以及恶意程序就会盯上正版用户系统中的密钥信息。如果你购买了正版系统,那么你可以将Win7的产品密钥信息从系统里面清除掉,从而避免合法权益被侵害。
方法如下:
以管理员权限打开CMD命令运行窗口,然后键入“slmgr.vbs /cpky”命令,系统将弹出“来自注册表的产品密钥成功地清除”的信息(见图7)。需要注意的是,该命令必须是管理员身份运行,否则会出现拒绝访问的提示错误。另外,该命令不会影响当前系统的正版授权。
Win7是如何激活的?
实战:认识OEM系统的激活方式
对OEM授权的产品,从WinXP开始微软引入了SLP(System-Locked Preinstallation)技术,即将预装系统时候与电脑主板一起锁定。简单地说,OEM激活方式一共经历了三个不同的时期:
第一,WinXP采用的是SLP 1.0版,其原理是检测BIOS中是否存在由OEM硬件厂家设置的特定字串。这种方法易于伪造,但由于存在更方便的VLK破解方法,这没有普遍使用。
第二,从 Vista 系统开始,SLP 验证技术升级为2.0。主要是加入了利用密钥对信息进行签名保护以防伪造的过程,需要在BIOS中专门的SLIC表来支持。在Vista时代,这种破解方法得到广泛使用。
第三,Win7系列系统采用的是SLP 2.1技术,并没有对SLP技术进行大的改动,只是将SLIC中的Marker版本变成了2.1。
小知识:何谓VLK破解?
VLK 是 Volume Licensing Key 缩写,也就是通过团体批量许可证,例如上海政府 VOL 版XP所带的安装KEY—DG8FV-*****-*****-*****-XPQ4G,就是一个 VLK 。在WinXP时代,微软给大客户的VLK是激活次数无限的,而VLK破解就是利用这种可无限次激活的密钥来破解系统。
实战:检查你的电脑是否OEM激活:
比如某台式机厂商出品的预装了Win7系统的笔记本电脑,在第一次使用前,系统实际上并没有安装完毕的,仍然处于非激活状态,那么在Windows验证中心是如何判断这台机器是否符合OEM激活呢?
第一步:扫描的系统硬件条件,即BIOS中包含验证所需信息,包含SLIC表、OEM Table ID以及RSDT和XSDT中的OEMID等信息,由OEM厂商在出厂时提供。
第二步:检查OEM证书。OEM证书是微软根据OEM厂家提供的BIOS信息颁发的一个验证文件,扩展名为xrm-ms。OEM证书里集成了OEM厂家的身份信息及微软的数字签名,激活时必须与SLIC对应。
第三步:核对OEM密钥。OEM Win7系统在安装过程中会自动加载微软发给OEM厂商的密钥。一般情况下,这个密钥被内置在隐藏的系统恢复盘中,如果OEM厂家提供了安装光盘,那么你可以在光盘中的boot.wim镜像文件中找到OEM密钥。
第四步:如果上面三样东西都准备好了,那么进入到Win7后,系统将会把上述的信息提交给Windows验证中心,然后验证中心就会对OEM密钥、OEM证书、SLIC表、OEM ID、OEM Table ID、Windows旗标以及SLIC版本号进行逐一核查。如果都通过了,那么就可以激活系统了。
